に対する攻撃 リトアニアは6月20日に開始されました。次の10日間、政府と企業に属するWebサイトは、DDoS攻撃に襲われ、トラフィックで過負荷になり、オフラインになりました。 「通常、DDoS攻撃は1つまたは2つのターゲットに集中し、大量のトラフィックを生成します」と、リトアニアの国立サイバーセキュリティセンターのディレクター代理を務めるJonasSakrdinskasは述べています。 しかし、これは異なっていました。
攻撃が始まる数日前、リトアニア ブロックされた石炭と金属 国中をカリーニングラードのロシア領土に移されることから、ロシアとの紛争におけるウクライナへの支援をさらに強化する。 親ロシアのハッカーグループであるキルネットは、次のように投稿しています。 🤔」は、テレグラムチャネルで88,000人のフォロワーに提供されています。 その後、このグループは、リトアニアのWebサイトを攻撃するために、ハクティビスト(他の多くの親ロシアのハッキンググループに名前を付ける)を呼びかけました。 ターゲットのリストが共有されました。
Sakrdinskasによると、攻撃は継続的であり、リトアニアの日常生活のあらゆる分野に広がっていました。 リトアニア政府によると、公共部門と民間部門の両方で合計130を超えるWebサイトが「妨害」されたか、アクセスできなくなりました。 Sakrdinskasによれば、Killnetに関連した攻撃は、7月の初めからほとんど中止されており、政府は犯罪捜査を開始しました。
攻撃は、2月のウラジーミルプチンの戦争の開始以来の親ロシアの「ハクティビスト」活動の最新の波にすぎません。 ここ数ヶ月、キルネットはウクライナを支援しているが戦争に直接関与していない国のリストをターゲットにしています。 のWebサイトに対する攻撃 ドイツ、 イタリア、 ルーマニア、 ノルウェー、 リトアニア、 そしてその アメリカ すべてKillnetにリンクされています。 グループは宣言しました 10カ国での「戦争」。 ターゲティングは、国がウクライナのサポートを提供した後に行われることがよくあります。 一方、別の親ロシアのハクティビストグループであるXakNetは、ウクライナ最大のハクティビストグループを標的にしたと主張している 民間エネルギー会社 とウクライナ政府。
セキュリティの専門家は頻繁に次のように警告していますが ロシアからの攻撃は西側諸国を標的にする可能性があります、ボランティアのハクティビストグループの努力は、州によって公式に支援または実施されることなく影響を与える可能性があります。 「彼らがこれらの攻撃を行うとき、彼らは間違いなく悪意を持っています」と、セキュリティ会社DigitalShadowsのシニアサイバー脅威インテリジェンスアナリストであるIvanRighiは言います。 Killnetを研究しました。 「彼らはロシアと協力しているのではなく、ロシアを支援しています。」
KillnetはDDoSツールとして始まり、今年1月に最初に発見されたとRighi氏は言います。 「彼らはこのアプリまたはこのウェブサイトを宣伝していました。そこではボットネットを雇い、それを使ってDDoS攻撃を仕掛けることができました。」 しかし、2月末にロシアがウクライナを侵略したとき、グループはピボットしました。 Killnetの取り組みの大部分とその「軍団」グループ(攻撃に参加して立ち上げるように求められている一般市民のメンバー)の取り組みの大部分はDDoS攻撃でしたが、Righi氏は、このグループがいくつかのWebサイト改ざんにリンクしていることも確認しています。グループ自体が、データを盗んだという未確認の主張をしました。